Server-Verwaltung
Authentifizierung
Die Authentifizierung validiert die Identität einer Person. Bei Server wird die Authentifizierungsmethode in den Systemeinstellungen konfiguriert. Ein Administrator kann eine von vier verfügbaren Methoden auswählen.
Integriert : Die Benutzer geben eine E-Mail-Adresse und ein Kennwort ihrer Wahl an, um auf die Server-Benutzeroberfläche zuzugreifen.
Integrierte Windows-Authentifizierung : Benutzer greifen mit internen Netzwerkanmeldedaten auf Server zu.
Integrierte Windows-Authentifizierung mit Kerberos : Benutzer greifen mit internen Netzwerkanmeldedaten und Kerberos-Authentifizierungsprotokollen auf Server zu.
SAML-Authentifizierung: Benutzer greifen mit Anmeldedaten des Identitätsanbieters (Identity Provider, IDP) auf die Server-Benutzeroberfläche zu.
Integriert | IWA | SAML | |
|---|---|---|---|
Authentifizierungsmethode | E-Mail-Adresse und Kennwort | Anmeldedaten der Windows-Domäne | SAML-Token |
Anmeldedaten-Speicherung | MongoDB | Domänen-Controller (Active Directory) | Identity Provider (IDP) |
Kontoerstellung | Benutzeranmeldung oder Admin fügt hinzu | Automatisch | Durch IDP |
Gruppenintegration | Ja (Sammlungen und Berechtigungen) ab 2020.4 | Ja (Sammlungen und Berechtigungen) | Ja (Sammlungen und Berechtigungen) ab 2020.4 |
Sitzungs-Zeitüberschreitung | Ja | Nein | Ja |
Multifaktor | Nein | Nein | Ja |
Wichtig
Wählen Sie den Authentifizierungstyp sorgfältig aus. Nach dem Auswählen sollte er nicht geändert werden. Die Struktur von MongoDB ist eng mit dem Authentifizierungstyp verknüpft. Wenn Sie die Authentifizierung ändern möchten, kontaktieren Sie den Support, um einen Plan zu erstellen.
Die integrierte Windows-Authentifizierung bietet die meisten Funktionen und die beste Benutzererfahrung.
Wenn Ihr Unternehmen eine Single Sign-On-Lösung benötigt, sollte SAML verwendet werden.
Die integrierte Authentifizierung eignet sich beispielsweise, wenn ein öffentlicher Zugriff erforderlich ist oder wenn kein Active Directory verfügbar ist.
Weitere Informationen zu diesen Methoden finden Sie unter Server-Authentifizierung konfigurieren .
Autorisierung
Autorisierung bestimmt, welche Aktionen ein Benutzer in der Server-Benutzeroberfläche ausführen kann. In diesem Fall wird die Autorisierung durch die Rolle eines Benutzers und dessen Berechtigungen festgelegt. Prüfen Sie in der folgenden Tabelle die Aktionen, die die verschiedenen Rollen ausführen können. Weitere Informationen finden Sie auf der Hilfeseite Benutzerrollen und -berechtigungen .
Gruppen
Gruppen sind Gruppen von Server-Benutzern. Sie können die Rolle eines Benutzers über eine Gruppenzuweisung zuweisen, Benutzerberechtigungen sind jedoch explizit an dessen Profil gebunden. Gruppen können auf zwei verschiedene Arten eingerichtet werden. Sie können Active Directory-Gruppen (AD-Gruppen) aus Active Directory importieren. Sie können auch eine benutzerdefinierte Benutzergruppe über die Server-Benutzeroberfläche erstellen. Weitere Informationen finden Sie auf der Hilfeseite Gruppen verwalten .
Sicherheitseinstellungen der Server-Konfiguration
Konfigurationseinstellungen können zusätzliche Sicherheitsebenen in Server bereitstellen, indem globale Einstellungen für Benutzer, Workflows und die Server-Benutzeroberfläche durchgesetzt werden. Im Hinblick auf die Sicherheit ist eine Überprüfung dieser Einstellungen wichtig, da sie den Zugriff oder die Aktionen aktivieren oder einschränken können, die in der Server-Benutzeroberfläche ausführbar sind. Prüfen Sie die einzelnen Einstellungen, um zu erfahren, wie sie zur Sicherung von Server angewendet werden können.
Standardrolle : Die Standardrolle wird auf alle Benutzer angewendet, denen über ihren Benutzer oder eine Gruppe keine Rolle zugewiesen wurde. Die Standardrolle ist standardmäßig auf „Betrachter“ eingestellt. Die Konfiguration der Standardrolle auf „Kein Zugriff“ bietet erweiterte Sicherheit, indem der Zugriff auf die Server-Benutzeroberfläche verhindert wird, es sei denn, Sie definieren ihn ausdrücklich.
Benutzer können sich registrieren : Diese Einstellung aktiviert eine Anmeldeoption auf der Anmeldeseite, damit neue Benutzer ein neues Konto erstellen können, um Zugriff auf die Server-Benutzeroberfläche zu erhalten. Diese Einstellung ist nur für integrierte und SAML-Authentifizierungstypen verfügbar. Wenn diese Option deaktiviert ist, muss ein Server-Administrator explizit Zugriff gewähren.
Nicht registrierte Benutzer können öffentliche Workflows auf der Homepage ausführen : Standardmäßig können nur angemeldete Benutzer Workflows ausführen. Wenn diese Einstellung aktiviert ist, können auf der Homepage veröffentlichte Workflows ohne Anmeldung ausgeführt werden. Weitere Informationen zur Verwaltung öffentlicher Workflows finden Sie auf der Hilfeseite Startseite Server-Benutzeroberfläche .
Einstellung Workflow-Anmeldedaten : Diese Einstellung steuert, ob ein Benutzer Workflow-Anmeldedaten eingeben muss, um Workflows in der Server-Benutzeroberfläche auszuführen.
Benutzer können Workflows planen : Diese Einstellung auf Server-Ebene ermöglicht die Planung von Aufträgen auf Umgebungsebene. Wenn ein Benutzer über die entsprechende Berechtigung zum Planen von Aufträgen auf Benutzerebene verfügt, kann er Aufträge in der Server-Benutzeroberfläche planen. Weitere Informationen zu Einstellungen auf Benutzerebene finden Sie auf der Hilfeseite Benutzerrollen und -berechtigungen .
Direkten Download deaktivieren : Mit dieser Einstellung können Server-Benutzer keine Workflows mehr von der Server-Benutzeroberfläche herunterladen.
Rufen Sie die Hilfeseite für Alteryx Server-Einstellungen auf, um mehr über diese Einstellungen zu erfahren.
Anmeldedaten für „Ausführen als“ und „Workflow“
Standardmäßig führt Server Workflows als Systembenutzer aus. Wenn Sie Server so konfigurieren, dass es ein anderes Dienstkonto verwendet, verwendet Server dieses andere Konto zur Ausführung von Workflows.
Da die meisten Workflows Eingabe- und Ausgabedateien erfordern, die in zugriffsgesteuerten Verzeichnissen gespeichert sind, sollte ein „Ausführen als“-Benutzer verwendet werden. Mit dem „Ausführen als“-Benutzer können Sie einen Workflow als bestimmter Benutzer ausführen. Dies unterstützt die Steuerung des Zugriffs auf Datenquellen und Berechtigungen auf einem Rechner. Mit dem „Ausführen als“-Benutzer kann die Engine den Workflow als dieser Benutzer ausführen. Dadurch erhalten Sie Lese- und Schreibzugriff auf geschützte Dateipfade sowie auf Datenbanken, die vertrauenswürdige mit Windows-integrierter Sicherheit geschützte Verbindungen unterstützen, ohne dass Benutzer-Anmeldedaten angefordert werden.
Weitere Informationen finden Sie auf den Hilfeseiten Worker und Anmeldedaten .
API-OAuth-Parameter
Bei der Verwendung der API wird empfohlen, Header-Parameter-OAuth-Parameter anstelle von Abfrageparametern zu verwenden. Weitere Informationen finden Sie unter Übersicht über die Server-API .